0. 가정
0.1. 상황
- 비공개 장소에서 영상정보처리기기를 운영 중이다.
- 영상정보는 블러링 처리를 수행하고 있으며 블러링 처리된 영상정보는 재식별 가능성을 장담할 수 없다.
- 영상정보는 마케팅에 활용되며 웹사이트에 공개되어 있다.
1. 개인정보보호법 검토
1.1. 고정형 영상정보처리기기를 비공개 장소에서 운영하는 경우
- 개인정보 수집 동의 필요
- 고정형 영상정보처리기기의 경우 공개 장소에서 운영하는 경우 불특정 다수의 인원에게 동의 받는 것이 불가하기 때문에 안내문을 통해 고지하게 되어 있다.
- 비공개 장소는 출입 인원이 특정되기 때문에 개인정보 수집 동의를 통해 관리되어야 한다.
- 공개와 비공개의 기준은 시건 장치 등이 존재하여 불특정 다수가 접근하지 못하는 환경을 말한다.
- 가명처리 동의 필요
- 영상정보를 블러링 처리한다고 하더라도 재식별 가능성을 장담할 수 없다면 익명정보가 아닌 가명정보로 봐야한다.
- 가명처리의 경우 정보주체의 동의 없이 사용할 수 있는 경우는 통계작성, 과학적 연구, 공익적 기록보존과 같이 3가지이며, 마케팅의 경우 해당 사유에 포함된다고 볼 수 없기 때문에 가명처리 동의를 받아야 한다.
1.2. 가명처리된 영상을 웹사이트에 공개하는 경우
- 불특정 제3자에게 제공하는 경우(공개 등) 익명정보로 처리하는 것을 원칙으며 가명정보는 웹사이트 공개 불가하다.(가명정보도 개인정보이기 때문에 개인정보 보호법 시행령 개인정보의 안전성 확보조치 기준 제6조3항 위반 사항에 해당)
'정보보안 > 개인정보보호 Q&A' 카테고리의 다른 글
| 개인정보가 해외로 이전될 경우 추가적인 수행해야 하는 보호 조치는 무엇인가? (0) | 2025.02.20 |
|---|---|
| 개인정보 보호법에서 요구하는 접근통제 조치는 무엇이며, 이를 효과적으로 적용하기 위한 방법은 무엇인가? (0) | 2025.02.19 |
| 개인정보 보호법에 따른 개인정보 처리 위탁 시 준수해야 하는 사항과 필수 계약사항은 무엇이며, 위탁 시 정보주체에게 고지해야 하는 사항은 무엇인가? (0) | 2025.02.18 |
| 개인정보 보호법에 따른 개인정보 영향평가(PIA)란 무엇이며, 언제 의무적으로 시행되는지와 주요 절차는 무엇인가? (0) | 2025.02.16 |
| 개인정보 보호법에 따라 개인정보 파기 시 준수해야 하는 절차와 안전한 파기 방법은 무엇인가? (0) | 2025.02.15 |